Apache Zeppelin 的 shiro.ini 简单配置说明

shiro 本身也是一个apache项目。

shiro.ini 位于 Zeppelin 的 conf 文件夹下。

[users] segment 配置用户名密码和role

 

[roles] segment 配置roles

如果shiro 和 LDAP或者window AD有关联，可以在roles里填组名，如果没有，就是 “rolename = *”

 

[urls] segment 决定各种URL能被哪些role访问

URL表示访问的目的地址。

关键词： anon、authc、roles[]

/api/version = anon  #这句表示任何人都能访问/api/version这个页面，anon是anonymous的缩写。

/api/interpreter/setting/restart/** = authc  #这句表示所有登陆的用户都能访问/api/interpreter/setting/restart/**，即能重启解释器。

/api/configurations/** = authc, roles[admin]  #这句表示登陆用户并拥有admin这个role就能进行配置。

roles[]参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，当有多个参数时，例如/admins/user/**=roles[“admin,guest”]

 

比如只想给某个用户开启 “重启解释器” 的权限可以如下配置：

只有admin组可以可以访问解释器配置界面，但是所有登陆用户都能重启。

/api/interpreter/** = authc, roles[admin]
/api/interpreter/setting/restart/** = authc

解释器相关的api可以访问网址：

https://zeppelin.apache.org/docs/0.8.2/usage/rest_api/interpreter.html